Windows Server 2016, uzak yönetim için en çok RDP kullanılır. Ancak RDP’nin varsayılan portu olan 3389, siber saldırıların özellikle fidye saldırılarının en sık hedef aldığı bağlantı noktasıdır. Bu nedenle port numarasını değiştirmek hem güvenliği artırır hem de brute-force denemelerinin önüne geçer.
Registry Üzerinden RDP Portu Değiştirme
RDP portunu en doğrudan yöntemle değiştirmek için Kayıt Defteri Düzenleyicisi (Regedit) kullanılabilir.
Windows’a erişim sağladıktan sonra, Başlar > Çalıştır > regedit yazılır.
Açılan regedit ekranında, aşağıdaki adımlar takip edelim.
HKEY_LOCAL_MACHINE > System > Current > CurrentControlSet > Control > TerminalServer > WinStations > RDP-Tcp
Açılan ekranda, Portnumber ayarına tıklanıp, Decimal kısmı seçilip, yeni port numarası Value Data kısmına girilir. Örnekte 3389 portu 7758 olarak değiştirilmiştir.
Ok deyip kaydettikten sonra, bilgisayarınızı yeniden başlatmanız gerekmektedir.
Not : Eğer güvenlik duvarı devrede ise, ilgili porta güvenlik duvarı üzerinden erişim izni vermeniz gerekmektedir.
Windows Güvenlik Duvarı ile Yeni Port Açma
RDP portunu değiştirdikten sonra, yeni bağlantı noktasının güvenlik duvarında açık olması gerekir. İlk olarak, arama kutusuna “Windows Güvenlik Duvarı” yazıp, listeden Gelişmiş Güvenlikli Windows Güvenlik Duvarı seçeneğini açalım.
Karşımıza çıkan ekranda sol menüden Gelen Kurallar (Inbound Rules) bölümüne gidelim.
Ardından, sağ tarafta yer alan Yeni Kural (New Rule) seçeneğine tıklayalım. Açılan sihirbaz ekranında, kural tipini belirlemeniz istenir. Burada Port seçeneğini seçip İleri (Next) butonuna basarak devam edelim.
Sonraki ekranda bağlantı türünü belirlememiz gerekir. TCP protokolünü seçelim ve daha önce Registry veya PowerShell üzerinden tanımladığınız port numarasını yazalım. Örneğin, yeni portunuz 3327 ise buraya 3327 yazıp devam edelim.
Bu adımların ardından, Windows Güvenlik Duvarı yeni port üzerinden RDP bağlantılarını kabul etmeye hazır hale gelir. Böylece varsayılan 3389 yerine 3327 veya sizin belirlediğiniz başka bir port numarası ile uzak masaüstü bağlantısı kurabilirsiniz.
Sık Sorulan Sorular
Varsayılan RDP portu 3389 dışında hangi portlar tercih edilmelidir?
3389 yerine genellikle 1024 ile 49151 arasındaki “registered port” aralığından rastgele bir değer seçmek önerilir. Ancak kritik servislerin kullandığı 1433 (MSSQL), 3306 (MySQL), 8080 (HTTP proxy) gibi yaygın portlardan kaçınılmalıdır.
Eğer MySQL tarafında kullanılan portların işlevi ve alternatif veritabanı çözümleri hakkında daha fazla bilgi edinmek isterseniz, şu rehbere göz atabilirsiniz MySQL ve MariaDB Farkları ve Avantajlar
HTTP/2 etkin iken RDP portu değişikliğinin etkisi olur mu?
HTTP/2 yalnızca web trafiği ile ilgilidir. RDP tamamen farklı bir protokol kullanır. Ancak aynı IP üzerinde hem web servisleri hem de RDP çalışıyorsa, yanlış firewall kuralları veya SSL atamaları çakışmaya yol açabilir.
PowerShell ile yapılan port değişikliğini nasıl doğrularım?
Aşağıdaki komutla Registry’deki port numarasını görebilirsiniz
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -